Google Chrome < 6.0.472.62 多個弱點

high Nessus Plugin ID 49285
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

遠端主機含有受到多個弱點影響的網頁瀏覽器。

描述

遠端主機上安裝的 Google Chrome 版本比 6.0.472.62 舊。報告指出這些版本受到多個弱點的影響:

- 格式錯誤的 SVG 存有一個錯誤轉換情形。(問題 #55114)

- SPDY 通訊協定中管理緩衝區的方式錯誤。
(問題 #55119)

存在一個跨來源內容干擾。
(問題 #55350)

解決方案

升級至 Google Chrome 6.0.472.62 或更新版本。

另請參閱

http://www.nessus.org/u?1a8fbf8b

Plugin 詳細資訊

嚴重性: High

ID: 49285

檔案名稱: google_chrome_6_0_472_62.nasl

版本: 1.20

類型: local

代理程式: windows

系列: Windows

已發布: 2010/9/20

已更新: 2018/11/15

相依性: google_chrome_installed.nasl

風險資訊

風險因素: High

VPR 評分: 6.7

CVSS v2.0

基本分數: 9.3

時間分數: 6.9

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/9/17

弱點發布日期: 2010/9/17

參考資訊

CVE: CVE-2010-1822, CVE-2010-3729, CVE-2010-3730

BID: 43205, 43315, 44647